شکار تحت تعقیبترین هکرهای جهان
جو تیدی، خبرنگار سایبری بیبیسی

به گزارش وبسایت خبری بیبیسی، بسیاری از افرادی که در فهرست افراد تحت تعقیب سایبری افبیآی قرار دارند، روس هستند. در حالی که برخی ظاهراً برای دولت کار میکنند و حقوق عادی دریافت میکنند، برخی دیگر متهم به کسب ثروت از حملات باج افزار و سرقت آنلاین هستند. اگر آنها روسیه را ترک میکردند دستگیر میشدند. اما به نظر میرسد در خانه به آنها اختیاراتی داده میشود.
شاید وقت خود را تلف میکنیم. مطمئناً دیگر هیچ اثری از یک جنایتکار سایبری میلیونر در ویرانههای شهری فرسوده در ۷۰۰ کیلومتری شرق مسکو وجود نخواهد داشت. اما من با یک مترجم و فیلمبردار کار را ادامه دادم. وقتی در یکی از خانهها را زدیم، مرد جوانی جواب داد و پیرزنی کنجکاو از آشپزخانه به ما نگاه میکرد. او گفت:
ایگور توراشف؟ نه، من این نام را نمیشناسم.
ما پرسیدیم:
خانواده او اینجا ثبت شدهاند، پس شما کی هستید؟
بعد از مدتی گپ دوستانه توضیح دادیم که خبرنگار بیبیسی هستیم و ناگهان حال و هوا عوض شد. مرد جوان با عصبانیت گفت:
من به شما نمیگویم او کجاست و نباید سعی کنید او را پیدا کنید. شما نباید به اینجا میآمدید.
آن شب خوب نخوابیدم، به توصیههای متناقضی که توسط افراد در بخش امنیتی به من شده بود فکر میکردم. برخی گفتند که تلاش برای ردیابی مجرمان سایبری تحت تعقیب در خاک آنها خطرناک است. به من گفتند:
آنها محافظان مسلح خواهند داشت.
دیگری هشدار داد:
در نهایت در جایی به یک گودال خواهی رسید.
دیگران گفتند:
خوب است، آنها فقط اهل کامپیوتر هستند.
اما همه گفتند که ما به آنها نزدیک نمیشویم.

دو سال پیش در یک کنفرانس مطبوعاتی، افبیآی نام ۹ نفر از اعضای گروه هکر روسیه، Evil Corp را معرفی کرد و ایگور توراشف و رهبر ادعایی این باند، ماکسیم یاکوبتس، را به سرقت یا اخاذی بیش از ۱۰۰ میلیون دلار در هکهایی که ۴۰ کشور مختلف را تحت تأثیر قرار داده بودند، متهم کرد. قربانیان از مشاغل کوچک گرفته تا شرکتهای چندملیتی مانند گارمین و همچنین خیریهها و یک مدرسه را شامل میشود. اینها فقط کسانی هستند که ما میشناسیم.
وزارت دادگستری ایالات متحده میگوید این افراد دزدان دارای قابلیت سایبری هستند که حملات باج افزاری را ترتیب میدهند، یا حسابها را برای سرقت پول هک میکنند. این اعلامیه باعث شد که پوستر ماکسیم یاکوبتس که در آن زمان فقط ۳۲ سال داشت، در یک مجله روسی چاپ شود.
فیلمی از این باند که توسط آژانس ملی جنایات بریتانیا به دست آمده است، مردان را نشان میدهد که لامبورگینیهای سفارشی را رانندگی میکنند، با پول نقد میخندند و با یک توله شیر خانگی بازی میکنند. اتهامات افبیآی علیه این دو مرد نتیجه سالها کار، از جمله مصاحبه با اعضای سابق باند و استفاده از پزشکی قانونی سایبری بود. برخی از اطلاعات به سال ۲۰۱۰ باز میگردد، زمانی که پلیس روسیه هنوز آماده همکاری با همکاران آمریکایی خود بود. از آن روزها حالا دیگر خیلی گذشته است. دولت روسیه به طور معمول اتهامات هک آمریکا علیه شهروندانش را رد میکند. در واقع، نه تنها هکرها مجاز به ادامه کار هستند، بلکه توسط سرویسهای امنیتی نیز استخدام میشوند.

تحقیقات ما در مورد ماکسیم یاکوبتس از یک زمین گلف با فاصله حدود دو ساعتی از مسکو آغاز شد. این محل برگزاری مراسم عروسی او در سال ۲۰۱۷ بود که بعداً ویدیویی از آن به طور گسترده به اشتراک گذاشته شد. واضح است که چهره یاکوبتس هرگز در فیلمی که توسط شرکت تولید ویدیوی عروسی فیلمبرداری شده است نشان داده نمیشود، اما او در حال رقصیدن با موسیقی زنده توسط یک خواننده مشهور روسی زیر یک نمایش نوری زیبا دیده میشود.
ناتالیا، برنامهریز عروسی، جزئیات روز بزرگ یاکوبتس را توضیح نداد، اما مکانهای کلیدی را به ما نشان داد، از جمله ساختمانی که از تپههای نزدیک دریاچه پیدا بود. او گفت:
این اتاق اختصاصی ماست. تازه عروسها دوست دارند برای عکسبرداری وارد این اتاق شوند.

همانطور که ما با ماشین گلف رانندگی میکردیم، محاسباتی انجام دادم. با آنچه به ما گفته شد، هزینه این عروسی باشکوه بسیار بیشتر از تخمینی بود که قبلاً شنیده بودم (در حدود ۲۵۰۰۰۰ دلار). برچسب قیمت به طور بالقوه نزدیک به نیم میلیون دلار یا حتی ۶۰۰۰۰۰ دلار بود. این صورتحساب، نشان دهنده این است که سبک زندگی یاکوبتس چقدر مجلل است.
همچنین ایگور توراشف، ۴۰ ساله، هم بسیار مراقب است که شناسایی نشود. همکار من آندری زاخاروف، گزارشگر سایبری بیبیسی روسیه، با استفاده از سوابق عمومی، سه شرکت را پیدا کرد که به نام او ثبت شده بودند. همگی دفاتری در برج فدراسیون معتبر مسکو دارند. یک مسئول پذیرش به دنبال شماره تلفنهای این دفاتر گشت و متوجه شد که دفاتر شماره تلفن ندارند. با این حال، او یک تلفن همراه به نام شرکت پیدا کرد و ما را تحویل داد. زنگ زدیم و منتظر شدیم. یک آهنگ فرانک سیناترا حدوداً پنج دقیقه پخش شد، سپس یک نفر جواب داد، طوری که انگار در یک خیابان شلوغ است. زمانی که گفتیم روزنامهنگار هستیم، تلفن را قطع کرد.

همانطور که آندری توضیح داد، توراشف در روسیه تحت تعقیب نیست، بنابراین کسی مانع او از اجاره این فضای اداری گران قیمت در مرکز شهر نمیشود. گزارش بلومبرگ با استفاده از تحقیقات Chainalysis تحلیلگران بیت کوین، ادعا میکند که برج فدراسیون دارای شرکتهای رمزنگاری متعددی است که مانند دستگاههای پول نقد برای مجرمان سایبری عمل میکنند.
ما دو آدرس دیگر مرتبط با توراشف و یکی دیگر از شخصیتهای کلیدی شرکت به نام دنیس گوسف را امتحان کردیم و از طریق تلفن و ایمیل و چندین روش دیگر سعی کردیم با آنها تماس بگیریم، اما هیچکس جواب نداد. من و آندری مدت زیادی تلاش کردیم تا محل کار ماکسیم یاکوبتس را پیدا کنیم. او قبلاً مدیر شرکت خوراک دام مادرش بود، اما این روزها به نظر میرسد که هیچ کسب و کار ثبت شدهای ندارد. با این حال، چیزی که ما پیدا کردیم آدرسهایی بود که او ممکن است هنوز در آنجا زندگی کند، بنابراین یک شب رفتیم تا به آنها سر بزنیم.
در یکی از این آدرسها، مردی که در را به روی ما باز کرد، پس از اینکه توضیح دادیم اهل کجا هستیم و چه میخواهیم، به ما خندید و گفت:
ماکسیم یاکوبتس اینجا نیست. او ۱۵ سال است که اینجا نیست. من پدر او هستم.
در کمال تعجب، پدر یاکوبتس وارد راهرو شد و با ما یک مصاحبه پرشور ۲۰ دقیقهای در مقابل دوربین انجام داد و با عصبانیت مقامات ایالات متحده را به دلیل متهم کردن پسرش محکوم کرد. آقای یاکوبتس گفت:
جایزه ۵ میلیون دلاری آمریکا برای اطلاعاتی که منجر به دستگیری پسرش شود، (بالاترین جایزه تا به حال برای یک مجرم سایبری) باعث شده بود که خانواده در ترس از حمله زندگی کنند. آمریکاییها برای خانواده من، برای بسیاری از افرادی که ما را میشناسند، برای بستگانمان مشکل ایجاد کردند. هدف چه بود؟ عدالت آمریکا به عدالت شوروی تبدیل شده است. او مورد بازجویی قرار نگرفت، بازجویی نشد، هیچ رویهای وجود نداشت که بتواند به عدالت تبدیل شود و گناهش را ثابت کند.
او مجرم بودن پسرش در فضای مجازی را رد کرد. وقتی از او پرسیدم که فکر میکنی چطور اینقدر پولدار شده، خندید و گفت که در خرج عروسی اغراق میکنم و ماشینهای لوکس اجارهای هستند. او گفت که حقوق ماکسیم بالاتر از حد متوسط است، زیرا او کار میکند و حقوق میگیرد.
من پرسیدم شغل او چیست؟ او جواب داد:
چرا باید درباره شغل او و زندگی خصوصی خودمان به تو توضیح دهم؟
او گفت که از زمان صدور کیفرخواست هیچ تماسی با پسرش نداشته است، بنابراین نمیتواند ترتیبی دهد که ما با او در تماس باشیم.
یاکوبتس و توراشف بخشی از فهرست رو به رشد شهروندان روسیه هستند که تحریمهای سایبری برای غرب در تلاش است تا به حملات سایبری آنها پاسخ دهد. افراد و سازمانهای روسی بیش از هر ملیت دیگری مورد تحریم و کیفرخواست قرار گرفتهاند. کیفرخواستها از سفر هکرها به خارج از کشور جلوگیری میکند، در حالی که تحریمها هرگونه دارایی آنها را در غرب مسدود میکند و آنها را از تجارت با شرکتهای غربی منع میکند.
سال گذشته اتحادیه اروپا به تبعیت از ایالات متحده شروع به صدور تحریمهای سایبری کرد و عمدتاً روسها هستند که در این لیست نام برده شدهاند. گفته میشود که اکثریت قریب به اتفاق افراد در این لیستها دارای پیوندهای مستقیم با دولت روسیه، هک کردن به منظور جاسوسی، طرح قدرت یا اعمال فشار هستند. در حالی که همه کشورها یکدیگر را هک میکنند، ایالات متحده، اتحادیه اروپا و متحدان آنها، ادعا میکنند که برخی از حملات روسیه از نظر آنچه به طور معمول قابل قبول است، از خط قرمز عبور میکند.
برخی از این افراد متهم به ایجاد خاموشیهای گسترده در اوکراین با هک شبکههای برق هستند. برخی دیگر به دلیل تلاش برای هک کردن یک مرکز آزمایش سلاحهای شیمیایی در پی مسمومیتهای سالزبری تحت تعقیب هستند. کرملین همه اتهامات را رد میکند و به طور معمول آنها را به عنوان هیستری غربی و روسهراسی نام میبرد.
از آنجایی که هیچ قانون واضحی برای هک دولت ملی وجود ندارد، ما عمداً تحقیقات خود را بر روی افرادی که متهم به هک برای منفعت هستند متمرکز کردیم. بنابراین آیا تحریمهای سایبری علیه هکرها، موثر است؟
با صحبت کردن با پدر یاکوبتس به نظر میرسد که آنها تأثیر دارند. حداقل آنها او را عصبانی کردهاند. با این حال به نظر میرسد که گروه هکری Evil تحت تأثیر قرار نگرفته است.
محققان امنیت سایبری ادعا میکنند که این گروه همچنان در حال انجام حملات سایبری سودآور به اهداف عمدتاً غربی هستند. به گفته محققان و هکرهای سابق، قاعده طلایی هک روسیه این است که هکرهای غیردولتی، تا زمانی که قربانیان در سرزمینهای روسی زبان یا شوروی سابق نباشند، میتوانند هر کسی را که دوست دارند هک کنند.
به نظر میرسد این قانون کارساز است، زیرا محققان امنیت سایبری برای سالها متوجه حملات کمتری در آن کشورها شدهاند. آنها همچنین دریافتهاند که برخی بدافزارها برای آسیب زدن به رایانههایی با سیستمهای زبان غیر از روسی طراحی شدهاند.
لیلیا یاپارووا، خبرنگار تحقیقی که در مدوزا، یکی از معدود سازمانهای خبری مستقل در کشور کار میکند، میگوید این قانون طلایی برای سرویسهای اطلاعاتی مفید است، که میتوانند از مهارتهایی که هکرها در حین کار برای خودشان ایجاد کردهاند، سوء استفاده کنند. یکی از منابع من که یک افسر سابق افاسبی است به من گفت که او شخصاً سعی کرده است که برخی از افراد شرکت Evil Corp را برای انجام برخی کارها استخدام کند.
ایالات متحده ادعا میکند که ماکسیم یاکوبتس و سایر هکرهای تحت تعقیب، از جمله اوگنی بوگاچف، که برای دستگیری او جایزه ۳ میلیون دلاری در نظر گرفته شده است، مستقیماً برای سرویسهای اطلاعاتی کار کردهاند.
شاید تصادفی نباشد که پدر شوهر یاکوبتس، که در ویدیوی عروسی دیده میشود، یکی از اعضای سطح بالای سابق افاسبی است.
ما از دولت روسیه خواستیم در مورد این واقعیت که به نظر میرسد هکرها آزادانه در روسیه فعالیت میکنند، اظهار نظر کند، اما هیچ پاسخی دریافت نکردیم.
هنگامی که در تابستان امسال در نشست ژنو ولادیمیر پوتین با جو بایدن، در مورد این مسئله از او سوال پرسیده شد، او منشأ حملات بلندپایه از کشورش را رد کرد و حتی ادعا کرد که بیشتر حملات سایبری از ایالات متحده آغاز شده است. اما او گفت که با ایالات متحده برای ایجاد نظم همکاری خواهد کرد.
در شش ماه گذشته، ایالات متحده و متحدانش از تحریمهای سایبری فراتر رفته و تاکتیکهای تهاجمیتری را به کار گرفتهاند. آنها شروع به هک کردن باندهای جنایتکار سایبری کردهاند و با موفقیت برخی از آنها را حداقل به طور موقت آفلاین کردهاند. REvil و DarkSide در انجمنها اعلام کردهاند که به دلیل اقدامات اجرای قانون دیگر فعالیت نمیکنند.
در دو نوبت هکرهای دولت ایالات متحده حتی موفق به بازیابی میلیونها دلار بیت کوین دزدیده شده از قربانیان شدهاند. همچنین یک تلاش بینالمللی با همکاری یوروپل و وزارت دادگستری ایالات متحده به دستگیری هکرهایی در کره جنوبی، کویت، رومانی و اوکراین منجر شده است.
با این حال، محققان امنیت سایبری میگویند که گروههای بیشتری در حال ظهور هستند و حملات هر هفته اتفاق میافتد. آنها میگویند تا زمانی که هکرها در روسیه آزاد باشند، این پدیده از بین نخواهد رفت.